인증 매개 변수 (사용자 이름/암호)를 사용하여 I (HTTP 클라이언트)가 서버에 연결하고 서버가 301 응답 (영구 리디렉션)을 보내면 내 HTTP 클라이언트가 새 위치로 이동하는 요청과 함께 사용자 이름/암호를 자동으로 보내야합니까?리디렉션을 처리 할 때 권한을 유지해야합니까?
질문은 표준 및 모범 사례에 대한 것입니다. RFC 2616과 RFC 2617에서 명확한 내용을 찾을 수 없었습니다.
이것이 도움이 될지 모르겠지만 대부분의 게시물에서 인증 헤더가 리디렉션에 대해 삭제되어야한다고 말한 적이 있습니다. 인증 헤더가 표준이기 때문에 삭제 될지 묻는 사람들과 함께 github에 몇 가지 버그가 있습니다.
"리디렉션이 완료되면 인증 헤더가 새 요청에서 제거됩니다." http://blogs.msdn.com/b/paulking/archive/2011/03/31/how-to-lose-your-authorization-head-er-with-a-bad-url.aspx
"자동 리디렉션에서 권한 부여 헤더가 지워지고 HttpWebRequest가 자동으로 리디렉션 된 위치로 다시 인증하려고 시도합니다." http://msdn.microsoft.com/en-us/library/system.net.httpwebrequest.allowautoredirect.aspx
는 https://github.com/mikeal/request/issues/450
http://lists.apple.com/archives/webkitsdk-dev/2011/Mar/msg00004.html
나는 당신의 제목을 편집했습니다. "[제목에"태그 "가 포함되어 있어야합니까?] (http://meta.stackexchange.com/questions/19190/)"합의가 "아니오, 그렇지 않아야합니다"로 표시되어야합니다. –